python django ssti cheat sheet
2018. 8. 15. 10:16
레드벨벳 웬디
{% debug %} : list all variables
{{ object | listme }} : same with dir(object)
{{ object | getme:"asdfasdf"} : load object.asdfasdf
이 외에도 django template filters 를 이용하면 도움을 얻을 수 있음.
'Hacking > Web.' 카테고리의 다른 글
| XSS awesome confirm variants (0) | 2019.04.17 |
|---|---|
| Airbnb – When Bypassing JSON Encoding, XSS Filter, WAF, CSP, and Auditor turns into Eight Vulnerabilities (0) | 2019.03.28 |
| XSS on HTTPonly (0) | 2018.08.10 |
| 워게임 아이디어 (0) | 2018.07.11 |
| i0n1c object injection bypass (0) | 2018.07.09 |